Eesti uudised

Ajalootudeng sundis riigikohtu e-hääletuse turvaauke arutama (76)

Toomas Reisalu, Tõnis Erilaid, 10. märts 2011 07:00
Juba enne valimisi saatis Tartu ajalooüliõpilane Paavo Pihelgas mõne ajalehe peatoimetajale kirja, hoiatades e-hääletamise turvaaukude eest.

Kirjast ei hoolitud eriti. Leheveergudel sellest sensatsiooni ei saanud.

Samal teemal

"Nad teavad, aga ei hooli. Nimetavad seda aktsepteeritud riskiks," ütles 21aastane noormees eile pettunult ETV saates "Pealtnägija", vihjates e-hääletuse IT-meeskonnale.

Paavo Pihelgas, harrastusprogrammeerija, saatis kaebuse teisipäeva õhtul ka vabariigi valimiskomisjonile, kes selle riigikohtule edastas. Kohus peab tegema otsuse seitsme päeva jooksul. Seniks, kuni otsust pole, takerdub ka uue riigikogu ametisse astumine.

Pihelgas väidab – ja näitas seda "Pealtnägijale" –, et teatud viirusega võib tõepoolest e-valijat lollitada. Tarkvaras olevat koguni kaks turvaprobleemi, mis tema meelest seavad hääletamise saladuse kahtluse alla. Lihtsamalt öeldes: kasutades salakavalat viirust, on võimalik teha nii, et blokeeritakse võimalus teatud kandidaatide poolt hääletada.

Valija teeb enda arust kõik õigesti, aga tema hääl valimiskomisjoni serveritesse ei jõuagi.

Pihelgas osutab, et valimiste veebilehel pole mingit teavitussüsteemi, millelt valija näeks, kas tema hääl ikka kohale jõudis või mitte.

Valimiskomisjon saatis Pihelgale esiti vastuskirja, milles osutas, et ei tänavu ega ka eelmistel valimistel pole kordagi rakendatud pahavara ega tehtud rünnet, mille võimalusele noormees osutab.

Kui selline asi ka ette võetaks, siis ei jääks see valimiskomisjonile või teda nõustavatele ettevõtetele saladuseks. Lisaks jälgivat sadu inimesi teraselt, et kõik toimiks valskuseta.

"Me teame, et eraisikute arvutid on nõrgim lüli," ütles "Pealtnägijale" asjatundja ning e-hääletuse IT-ideoloog Tarvi Martens, märkides, et seetõttu ongi alati rõhutatud vajadust korralikuks viirusetõrjeks just neis.

Samas aga märgataks tema sõnul pahatahtlikkust isegi siis, kui hääletaja arvutit häkkida õnnestub. Märkasime kohe, kui katsehääletamise ajal keegi ringi soris. Saime teada, kes ta on, guugeldasime, uurisime, aga ei hakanud põhjalikumalt tegelema, ütleb Martens kinnituseks, et midagi ei jää märkamata.

Üleüldse kulub sobiva viiruse ehitamiseks palju aega (igal valimisel on oma e-hääletussüsteem) ja seetõttu ei saa ka halvimal juhul rikkumised kuigi massiliseks minna, lohutab ta.

Paavo Pihelgas sellega nõusse ei jää. Ta ei kipu kohalikku viiruseavastamisvõimekust kuigi kõrgeks hindama.

Ja pealegi: mis saab, kui ründajaks pole üksikhäkker, vaid mõni ebasõbralik välisriik toimetama hakkab. Kas või selleks, et naeruvääristada Eesti kui e-riigi mainet.

Samas aga kiitis "Pealtnägijale", et sai valimisi hämava viiruse ehitamisega hakkama paari tunniga.

Ja nii lähebki tema kaebus riigikohtusse arutusele.

Samal teemal

21.02.2011
Riigikohus: e-hääli ei tühistata!
10.02.2011
Koolipoisina võitles õiguse välja